Каждая электронная подпись должна пройти полную валидацию, прежде чем ей можно доверять. Недостаточно убедиться, что подпись математически корректна: нужно проверить цепочку доверия сертификата, убедиться что он не отозван, подтвердить временные метки и выявить признаки подмены. Cert4U выполняет 14 проверок за 2-3 секунды и формирует юридически значимый протокол верификации, который можно использовать в суде, при налоговой проверке или аудите контрагента.
Сервис поддерживает все форматы подписей, используемые в российском ЭДО: CAdES-BES, CAdES-T, CAdES-X Long Type 1, XAdES-BES, а также отсоединённые подписи PKCS#7. Работает с ГОСТ Р 34.10-2012 и зарубежными алгоритмами RSA/ECDSA.
Первый уровень валидации — криптографическая верификация. Cert4U проверяет математическую корректность подписи, целостность подписанного документа и валидность всей цепочки сертификатов от конечного до корневого. Эти шесть проверок гарантируют, что документ не был изменён после подписания, а сертификат подписанта выдан доверенным удостоверяющим центром.
Вычисляется криптографический хеш (ГОСТ Р 34.11-2012 Стрибог или SHA-256) подписанного документа и сравнивается с хешем, зафиксированным в подписи. Любое изменение документа — даже один пробел — приводит к несовпадению. Это базовая проверка, которая гарантирует, что файл не был модифицирован после подписания. Cert4U проверяет хеш по всем поддерживаемым алгоритмам автоматически.
Математическая проверка подписи с использованием открытого ключа сертификата. Для ГОСТ Р 34.10-2012 это проверка на эллиптической кривой (256 или 512 бит), для RSA — модульная арифметика. Если закрытый ключ был скомпрометирован или подпись сгенерирована другим ключом, эта проверка выявит несоответствие. Поддерживаются алгоритмы CAdES-BES и CAdES-X Long Type 1 с усиленной меткой времени.
Проверяется полная цепочка сертификатов: от сертификата подписанта через промежуточные УЦ до корневого сертификата Минцифры России. Каждое звено цепочки валидируется отдельно. Если хотя бы один промежуточный сертификат истёк, отозван или отсутствует — вся цепочка считается невалидной. Cert4U автоматически загружает недостающие промежуточные сертификаты из репозиториев УЦ.
Проверяется период действия каждого сертификата в цепочке: от конечного до корневого. Квалифицированные сертификаты обычно действуют 12-15 месяцев, промежуточные — 5-10 лет. Cert4U учитывает не только текущую дату, но и момент подписания: если подпись содержит доверенную метку времени (TSP), документ считается валидным, даже если сертификат на данный момент истёк, но был действителен в момент подписания.
Проверяется, не был ли сертификат подписанта отозван удостоверяющим центром. Cert4U запрашивает актуальные списки отозванных сертификатов (CRL) и отправляет OCSP-запросы в реальном времени. Отзыв может произойти при компрометации ключа, увольнении сотрудника или ликвидации организации. Документ, подписанный отозванным сертификатом, не имеет юридической силы согласно статье 11 63-ФЗ.
Если подпись содержит метку времени от аккредитованного TSP-сервера, Cert4U верифицирует её подлинность и проверяет сертификат самого TSP-сервера. Метка времени фиксирует точный момент подписания и критически важна для долгосрочного хранения: без неё невозможно доказать, что документ был подписан до истечения сертификата. Форматы CAdES-T и CAdES-X Long Type 1 включают метку времени обязательно.
Второй уровень валидации выходит за рамки криптографии. Cert4U анализирует поведенческие паттерны подписания и выявляет аномалии, характерные для мошеннических схем. Эти проверки основаны на анализе тысяч реальных инцидентов и позволяют обнаружить подделки, которые проходят стандартную криптографическую верификацию.
Фиксируется IP-адрес и геолокация в момент подписания. Если генеральный директор московской компании подписывает контракт с IP-адреса в другой стране — это повод для дополнительной проверки. В реальной практике мошенники часто используют VPN и прокси для маскировки местоположения, но несовпадение юрисдикции с местом регистрации компании является красным флагом.
Анализируется время подписания документа. Подпись в 3 часа ночи в выходной день для корпоративных документов — нетипичный паттерн. Cert4U ведёт статистику по каждому сертификату и выявляет отклонения от обычного графика подписания. Пример из практики: серия договоров займа была подписана в нерабочее время украденным токеном — поведенческий анализ мог бы выявить аномалию.
Отслеживается количество подписаний в единицу времени. Всплеск активности — 50 документов за час при обычной норме 5-10 в день — может указывать на компрометацию ключа или автоматизированную атаку. В реальном случае бухгалтер уволенного сотрудника обнаружила, что за последний день его работы было подписано 200 платёжных поручений на подставные организации.
Cert4U определяет тип подписанного документа и проверяет, соответствует ли он полномочиям подписанта. Если сертификат выдан бухгалтеру, а подписывается договор купли-продажи недвижимости — система генерирует предупреждение. Эта проверка особенно актуальна для корпоративных клиентов с разграничением полномочий между сотрудниками.
Фиксируется цифровой отпечаток устройства: браузер, ОС, разрешение экрана, часовой пояс. Если один и тот же сертификат внезапно начинает использоваться с нового устройства — система фиксирует аномалию. Мошенники, получившие доступ к токену, как правило, используют его на своём оборудовании, и этот паттерн отличается от привычного окружения легитимного владельца.
Для финансовых документов Cert4U извлекает и анализирует суммы. Резкое увеличение типичной суммы контракта — с обычных 100-500 тысяч до нескольких миллионов — может свидетельствовать о мошеннической сделке. Система строит базовый профиль финансовой активности подписанта и сигнализирует о статистических выбросах.
Проверяется, подписывались ли ранее документы с данным контрагентом. Появление нового контрагента в сочетании с крупной суммой и нетипичным временем подписания — комбинация факторов, характерная для мошеннических схем. Cert4U интегрируется с базами данных юридических лиц для проверки актуальности реквизитов контрагента.
Для квалифицированных сертификатов юридических лиц проверяется, что подписант имеет действующие полномочия. Cert4U сверяет данные сертификата с ЕГРЮЛ: действителен ли ИНН, является ли лицо руководителем, не находится ли организация в процессе ликвидации. Документ, подписанный бывшим директором после его увольнения, формально недействителен даже при валидном сертификате.
Процесс валидации в Cert4U полностью автоматизирован. Вы загружаете документ и подпись — система выполняет все проверки и формирует протокол. Ниже описан каждый этап.
Cert4U автоматически определяет формат подписи (CAdES, XAdES, PKCS#7), алгоритм хеширования и шифрования, извлекает сертификат подписанта, метку времени и атрибуты подписи. Если формат не распознан, система сообщает об ошибке с указанием ожидаемого формата.
Выполняются все 6 криптографических проверок: хеш документа, валидность подписи, цепочка доверия, срок действия, статус отзыва и метка времени. Каждая проверка возвращает результат: пройдена, не пройдена или предупреждение.
Если включён расширенный анализ, система оценивает поведенческие факторы: геолокацию, время, частоту, суммы. Каждому фактору присваивается оценка риска от 0 до 100. Общий балл риска рассчитывается по взвешенной формуле.
По результатам всех проверок генерируется структурированный протокол в формате JSON и PDF. Протокол содержит итоговый вердикт, детали каждой проверки и рекомендации. Его можно скачать, получить через API или отправить по email.
На российском рынке существует несколько решений для проверки электронных подписей. Ниже — сравнение ключевых возможностей Cert4U с популярными альтернативами.
| Возможность | Cert4U | Госуслуги | КриптоАРМ | Контур.Крипто |
|---|---|---|---|---|
| Криптографическая проверка | 6 проверок | Базовая | Полная | Базовая |
| Поведенческий анализ | 8 проверок | Нет | Нет | Нет |
| REST API | Есть | Нет | Нет | Ограничен |
| Протокол верификации (PDF) | Подробный | Краткий | Есть | Нет |
| Проверка CRL/OCSP | Реальное время | Да | Да | Да |
| CAdES-X Long Type 1 | Да | Нет | Да | Нет |
| Установка ПО | Не требуется | Не требуется | Windows | Не требуется |
| Интеграция с 1С | Да | Нет | Нет | Нет |
| Пакетная проверка | До 100 файлов | По одному | Да | По одному |
Cert4U — единственный сервис, который сочетает криптографическую верификацию с поведенческим анализом и предоставляет полноценный REST API для автоматизации. КриптоАРМ обеспечивает глубокую криптографическую проверку, но требует установки десктопного приложения на Windows. Госуслуги и Контур.Крипто подходят для разовых проверок, но не предлагают API и расширенного анализа.
По итогам валидации Cert4U формирует подробный протокол — документ, который фиксирует результаты всех проверок и может служить юридическим доказательством подлинности подписи.
Протокол доступен в форматах PDF (для печати и передачи в суд) и JSON (для машинной обработки). При отправке документа как ZIP-архив протокол автоматически добавляется в архив. Протокол подписывается серверным сертификатом Cert4U для подтверждения его подлинности.
Простая проверка (верификация) подтверждает только математическую корректность подписи — что хеш совпадает и ключ подлинный. Валидация идёт дальше: проверяет всю цепочку доверия, актуальность сертификата в реальном времени через CRL/OCSP, наличие и корректность метки времени, а также выполняет поведенческий анализ. Только полная валидация может подтвердить юридическую значимость подписи.
Cert4U поддерживает все основные форматы: CAdES-BES (базовая электронная подпись), CAdES-T (с меткой времени), CAdES-X Long Type 1 (с полной цепочкой для долгосрочного хранения), XAdES-BES (XML-подписи), а также PKCS#7 (.sig, .p7s). Алгоритмы: ГОСТ Р 34.10-2012 (256 и 512 бит), RSA-2048, RSA-4096, ECDSA. Подписи могут быть встроенными или отсоединёнными.
Протокол верификации содержит все данные, предусмотренные статьёй 11 Федерального закона 63-ФЗ для подтверждения подлинности электронной подписи. Он может использоваться как письменное доказательство в арбитражном суде (ст. 75 АПК РФ). Протокол подписан серверным сертификатом Cert4U, что подтверждает его целостность.
Да. Через веб-интерфейс можно загрузить до 10 файлов одновременно. Через REST API — до 100 файлов в одном запросе. Для каждого файла формируется отдельный протокол. Бизнес-тарифы включают приоритетную очередь обработки пакетных запросов.
Нет. Документы обрабатываются в оперативной памяти и удаляются сразу после формирования протокола. Cert4U не сохраняет содержимое файлов. На сервере остаётся только протокол верификации (без тела документа) — для истории проверок в личном кабинете.
Криптографическая проверка занимает менее 100 мс. Основное время — 1-2 секунды — уходит на запросы к серверам CRL/OCSP удостоверяющих центров для проверки статуса отзыва. Полный цикл из 14 проверок завершается за 2-3 секунды. Cert4U кеширует CRL-списки, что ускоряет повторные проверки сертификатов одного УЦ.
Cert4U предоставляет REST API для автоматизации проверки подписей. API принимает документ и подпись, выполняет полную валидацию и возвращает структурированный JSON-ответ. Интеграция занимает несколько часов и не требует установки дополнительного ПО или КриптоПро на вашем сервере.
curl -X POST https://cert4u.ru/api/v1/validate \
-H "Authorization: Bearer YOUR_API_KEY" \
-F "document=@contract.pdf" \
-F "signature=@contract.pdf.sig" \
-F "checks=full"{
"status": "valid",
"risk_score": 12,
"signer": {
"cn": "Иванов Иван Иванович",
"inn": "7701234567",
"org": "ООО Ромашка",
"issuer": "УЦ ФНС России"
},
"certificate": {
"serial": "01A2B3C4D5E6F7",
"valid_from": "2025-03-15T00:00:00Z",
"valid_to": "2026-06-15T23:59:59Z",
"algorithm": "GOST3410-2012-256",
"revocation_status": "good"
},
"checks": {
"hash_integrity": "passed",
"signature_valid": "passed",
"chain_of_trust": "passed",
"not_expired": "passed",
"not_revoked": "passed",
"timestamp_valid": "passed"
},
"protocol_url": "/api/v1/protocol/abc123.pdf"
}crypto (только криптография), full (криптография + поведенческий анализ)json (по умолчанию), pdf, bothПолная документация API, примеры на Python, PHP, JavaScript и готовый модуль для 1С доступны на странице REST API. Для корпоративных клиентов доступен webhook-режим: Cert4U отправит результат проверки на ваш URL.
Загрузите документ и получите полный протокол валидации за 3 секунды. Первые 10 проверок — бесплатно.
rocket_launchПопробовать бесплатно